CVE-2026-40324 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:递归下降解析器缺少深度限制。 💥 **后果**:恶意请求导致**堆栈溢出**,服务进程直接**终止**(DoS)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-674**:递归操作中非预期的递归深度。 🛠 **缺陷点**:解析器未设置**递归上限**,无法防御深层嵌套请求。
Q3影响谁?(版本/组件)
📦 **组件**:Hot Chocolate (ChilliCream GraphQL平台)。 📉 **受影响版本**:<br>• v12.22.7 之前<br>• v13.9.16 之前<br>• v14.3.1 之前<br>• v15.1.14 之前
Q4黑客能干啥?(权限/数据)
🚫 **权限**:无需认证,无需用户交互。 📊 **数据**:主要影响**可用性**(A:H),导致服务不可用。数据泄露(C:N)风险低。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:**极低**。 🔓 **条件**:网络可达(AV:N),攻击复杂度低(AC:L),无需权限(PR:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:数据中未提供现成Exploit。 🌍 **在野**:暂无在野利用报告记录。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查后端是否使用 Hot Chocolate 库。 📋 **版本核对**:确认当前版本是否低于上述安全阈值。
Q8官方修了吗?(补丁/缓解)
🛡️ **已修复**:官方已发布补丁。 ✅ **升级建议**:升级至对应分支的最新安全版本(如 12.22.7+ 等)。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法升级,需限制**GraphQL查询复杂度**。 🛑 **措施**:在网关层拦截深层嵌套查询,或限制解析深度。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📢 **理由**:CVSS评分高(A:H),利用简单,直接导致服务宕机,建议**立即升级**。